Bitte füllen Sie die markierten Felder aus.

Anmeldung Newsletter

* = Pflichtfeld
Bitte füllen Sie die markierten Felder aus.
API firewall

API Firewall with machine learning protection

FortiWeb now offers AI-based machine learning threat detection that replaces the existing auto-learn function. With this new capability, you can deploy FortiWeb to protect against known threats and zero-day attacks with few or virtually no false positives.

Read more ...

FortiGate SSL VPN web portal login redir XSS vulnerability

(29/11/2017) A Cross-site Scripting (XSS) vulnerability in FortiOS SSL-VPN portal may allow an authenticated user to inject arbitrary web code or HTML in the context of the victim's browser via the login redir parameter.

Read more ...

Hersteller Statements zur Logjam-Attacke

Sicherheitsforscher haben eine Sicherheitslücke im TLS-Verfahren entdeckt. Durch diese ist es einem Angreifer unter gewissen Umständen möglich, die sichere Verbindung auf einen 512-Bit-Schlüssel herabzustufen. Dieser kann in der Folge relativ einfach entschlüsselt werden. Viele Server die verschlüsselte Dienste anbieten seien davon betroffen.

Read more ...

IID Logo

Infoblox acquires IID, A Leader in Global Cyber Threat Intelligence

Infoblox and IID bring together threat intelligence and enterprise context to take action at the control point of the network. With Infoblox’s acquisition of IID, customers can prioritize, protect and predict the security threats facing their networks.

Infoblox will continue the ActiveTrust platform and its Dossier feature. IID’s mitigation and takedown service will be rolled into a premium package of Infoblox threat intelligence services.

Further information can be found at the Infoblox announcement page.

SandWorm

Sand Worm Warnung

Im Zuge der Aufdeckung eines gross angelegten Hackerangriffs auf Europa und Amerika wurde eine neue Schwachstelle in Windows-Systemen entdeckt. Dabei werden speziell manipulierte Office Files, mehrheitlich PowerPoint-Files, versendet, die es bei deren Öffnung dem Angreifer erlauben, Schadcode auf dem System auszuführen.

Wir empfehen, die IPS Signatur "MS.Office.Embed.OLE.Remote.Code.Execution" zu aktivieren und verwundbare Systeme damit zu schützen. Den vollständige Artikel von Fortinet dazu finden Sie im FortiGuard Center
Weitere Details über den gesamten Angriff findet man bei iSight